網路位址轉換NAT 與PAT - CCNA 考古題庫解析

192.168.0.0 ～192.168.255.255 --- 2^16 個IP，255個ClassC。

網路位址轉換器有三種類型： 靜態NAT（static NAT）：一對一的對應（一個虛擬ip對應一個真實ip）. CCNA考古題庫解析 致理網工 HomeOSITCP/IPDNS子網劃分與VLSMDHCP網絡互聯廣播區域碰撞領域>OSITCP/IPDNS子網劃分與VLSMDHCP網絡互聯廣播區域碰撞領域路由器基本組成>IOS介紹路由路由器(router)簡介路由器(router)簡介路由器的原理與作用>路由器的原理與作用靜態路由預設路由動態路由RIPEIGRPOSPF>RIPEIGRPOSPF層二交換原理STP協定VLAN>第2層交換擴展樹協定(STP)VLANVTPACL訪問控制列表>控制列表WAN廣域網路>廣域網路WideAreaNetwork,WANHDLCPPPFrameRelay訊框中繼網路位址轉換NAT與PAT資安無線網路IPv6>資安無線網路IPV6PacketTracerPart1Part2Part3Part4Part5Part6Part7Part8討論Blog 網路位址轉換 NAT 當可用的真實IP越來越少，就必須使用網路位址轉換（NAT、PAT）來轉換虛擬、非法(Private IP)到真實IP。

如果你沒聽過NAT 我想你至少有聽過網路分享器（N台電腦共享一個對外連線），雖然各家廠商實做出來的功能不盡相同，但本質上那是一樣的東西。

虛擬（PrivateIP）的範圍為10.0.0.0～10.255.255.255-------2^24個IP，1個ClassA。

172.16.0.0 ～172.31.255.255-----2^20個IP，16個ClassB。

192.168.0.0～192.168.255.255--- 2^16個IP，255個ClassC。

網路位址轉換器有三種類型：靜態NAT（static NAT）：一對一的對應（一個虛擬ip對應一個真實ip） 動態NAT（Pooled NAT）：多對多的對應（多個虛擬ip對應多個真實ip，但同一時間，某真實ip只會對應一個虛擬ip）. 連接埠 NAT（PAT, PortAddressTranslation）多對多的對應，但不是單一的對應，會透過使用連接埠的方式，使其同一時間，某真實ip可以對應多個虛擬ip。

理論值PAT支持同時連接64500個TCP/IP、UDP/IPconnections。

舉例：當192.168.1.2要連結140.113.1.1的WWW時，封包的內容SA=192.168.1.2、SP＝1520當穿過PAT 之後，其來源的欄位會被換成PAT所對應（mapping）的IP與Port，也就是下圖中的SA=101.1.1.1、SP=4621。

反之，當PAT 收到回應時，一樣到mapping表找出對應內部的主機與聯繫的服務。

基本動作原理說完了，現在就用例子來說明怎麼在 CiscoRouter裡設定NAT與PAT。

先決條件，各設備 IP與Routing機制都已完成，50.0.0.1可以ping到20.0.0.1。

 圖中下半部分 10.0.0.0的網段就是使用虛擬IP。

如今要對外通訊，就必須透過RouterR2來做網路位置的轉換，你可以把switch0以下想成公司內部的網路。

由於 NAT的動作是由RouterR2所處理，所以只需設定好R2就能讓內部的機器連上網路。

（註：跟Routing跟DHCP都無關）---設定 NAT/PAT的2個步驟-----------設定IP的對應方式設定位址轉換的inside/outside介面為何****** StaticNAT***1.設定10.0.0.1對應101.0.0.5、設定10.0.0.2對應101.0.0.6，也可以利用指定對外Interface的方式R2(config)#ip natinsidesourcestatic10.0.0.1101.0.0.5R2(config)#ipnatinsidesource static10.0.0.2101.0.0.6 2.設定位址轉換的inside/outside介面R2(config)#interface fastEthernet0/1R2(config-if)#ipnatinside R2(config)#interface fastEthernet0/0R2(config-if)#ipnatoutside *-**-*利用指令觀察一下轉換的情形R2#show ipnattranslations Pro Insideglobal  Insidelocal   Outsidelocal   Outsideglobal---   101.0.0.6    10.0.0.10          ---        ------ 101.0.0.7    10.0.0.11           ---        ------ 101.0.0.5    10.0.0.1           ---                 ---****** PooledNAT或DynamicNAT*** -1.設定內部允許轉換的虛擬IP範圍R1(config)#access-list1permit10.0.0.00.255.255.255＃＃後面用的網路遮罩為wildcardbits反向遮罩-2.設定外部合法IP的使用範圍R1(config)#ipnatpoolnat10101.0.0.4101.0.0.5netmask255.0.0.0＃＃這時的網路遮罩是正常的唷！R1(config)#ipnatinsidesourcelist1poolnat10＃＃所用的poolname請注意大小寫，免得造成無法正常動作。

-3.設定ipnat對內、對外的介面R1(config)#interfacefastEthernet1/0R1(config-if)#ipnatinside R1(config)#interfacefastEthernet0/0R1(config-if)#ipnatoutside 這個例子好玩的是，我設定用來做IP轉換的只提供2個IP（101.0.0.4-5），而左邊的PC有3台Q：那當第3台要上線時會有什麼問題？A：會不通必須等佔用NATconnections的逾期或被清掉，才能正常的連線。

Poweredby Createyourownuniquewebsitewithcustomizabletemplates. GetStarted